我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: Enterprise Server 2.15

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2019-10-16. 即使针对重大安全问题,也不会发布补丁。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

审核 SSH 密钥

站点管理员可以发起 SSH 密钥的实例级审核。

发起后,审计会禁用所有现有的 SSH 密钥并强制用户批准或拒绝它们,然后他们才能克隆、拉取任意仓库或推送至仓库。 审核在员工或合同工离开公司时十分有用,您需要确保所有密钥均已验证。

发起审核

您可以在站点管理员仪表板的“All users”选项卡中发起 SSH 密钥审核:

启动公钥审核

单击“Start public key audit”按钮后,您将转到确认屏幕,此屏幕会向您解释接下来要发生的情况:

确认审核

单击“Begin audit”按钮后,所有 SSH 密钥将失效,并需要批准。 您会看到一个指示审核已开始的通知。

用户看到的内容

如果用户通过 SSH 执行任何 git 操作,它会失败,用户将看到以下消息:

ERROR: Hi username. We're doing an SSH key audit.
Please visit http(s)://hostname/settings/ssh/audit/2
to approve this key so we know it's safe.
Fingerprint: ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91
fatal: The remote end hung up unexpectedly

在用户单击链接后,他们会被要求在帐户上批准密钥:

审核密钥

在用户批准或拒绝密钥后,他们将能够像以往一样与仓库进行交互。

添加 SSH 密钥

新用户在添加 SSH 密钥时将会收到需要输入密码的提示:

密码确认

在用户添加密钥时,他们会收到如下所示的通知电子邮件:

The following SSH key was added to your account:

[title]
ed:21:60:64:c0:dc:2b:16:0f:54:5f:2b:35:2a:94:91

If you believe this key was added in error, you can remove the key and disable access at the following location:

http(s)://HOSTNAME/settings/ssh

问问别人

找不到要找的内容?

联系我们